Microsoft, insieme ad alcuni partner OEM, introduce i Secured-Core PC

Microsoft, insieme ad alcuni  partner OEM, introduce i Secured-Core PC

Negli ultimi anni c’è stata un escalation di attacchi informatici che hanno utilizzato il sistema UEFI, questo a causa di vulnerabilità o problemi che sono stati sfruttati da malintenzionati per compiere attacchi malevoli.

Microsoft, insieme ad alcuni  partner OEM, introduce i Secured-Core PC
Vulnerabilità a livello firmware Fonte immagine: Microsoft

Questo tipo di attacchi sono potenzialmente letali: una volta che il sistema UEFI è infetto, anche la reinstallazione del sistema o la sostituzione del disco rigido diventano inutili.

Microsoft, per questo, insieme ad altri partner OEM come Dell, HP, Lenovo, Dynabook e Panasonic hanno sviluppato i Secured-Core PC. Vediamo di cosa si tratta

Protezione avanzata a livello firmware

Il sistema sviluppato combina l’identità, la virtualizzazione, il sistema operativo, l’hardware e la protezione firmware in un nuovo livello di sicurezza con lo scopo di prevenire gli attacchi malevoli e non solamente di rilevarli.

Microsoft, insieme ad alcuni  partner OEM, introduce i Secured-Core PC

Questo significa che Windows userà la tecnologia Virtualization Based Security insieme all’Hypervisor-Protected Code Integrity che consentirà il caricamento solo per quei eseguibili firmati digitalmente da autorità attendibili e riconosciute.

Leggi anche  Il malware non va in vacanza: gli adware si confermano come principale minaccia online degli Italiani anche in estate
Un video sui secured core redatto dal nostro collaboratore Fabio

Questa parte è molto importante in quanto la stessa tecnologia è utilizzata anche da Windows Defender Protection Guard che, insieme all’HVCI certifica e si assicura che tutti i file del kernel ed il codice siano integri e sicuri.

Inoltre, il componente System Guard Secure Launch verificherà che l’avvio del sistema avvenga correttamente, questo per evitare l’adempiersi di attacchi avanzati a livello firmware.

Microsoft, insieme ad alcuni  partner OEM, introduce i Secured-Core PC
Sistema di avvio Secured-Core PC

Oltre a questo, uno dei punti fermi di questo sistema è l’utilizzo di Windows Hello e del chip TPM 2.0, che permette di controllare l’avvio sicuro e di ridurre l’impatto di eventuali vulnerabilità firmware.

Per informazioni inerenti i nuovi prodotti vedere nella pagina Microsoft dedicata.

Ulteriori informazioni sono disponibili partendo da qui:

Microsoft and partners design new device security requirements to protect against targeted firmware attacks (fonte per le immagini), Intel, AMD

Alvise C.

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento